HENKILÖTIETOJEN KÄSITTELY ADDSECURELLA

Samankaltaiset tiedostot
1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Henkilötietojen käsittelyn ehdot. 1. Yleistä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittelyn ehdot

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

Tietoturvallisuusliite

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Sopimus henkilötietojen käsittelystä (DPA)

Sopimuksen liite Henkilötietojen käsittelyn ehdot

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Henkilötietojesi käsittelyn tarkoituksena on:

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Informaatiovelvoite ja tietosuojaperiaate

TIETOSUOJAA KOSKEVAT EHDOT

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Varustekorttirekisteri - Tietosuojaseloste

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Tietosuojaseloste 1 (6)

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Henkilötietojen käsittelyn ehdot palveluntuottajille

Teknologia avusteiset palvelutverkostopalaveri

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietosuojaasiat. yhdistysten näkökulmasta

EU:n tietosuoja-asetus ja sähköposti

Tietosuojaseloste 1 (5)

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietosuojavaltuutetun toimiston tietoisku

TIETOSUOJASELOSTE ASIAKKAILLE

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

GDPR. aka. Euroopan tietosuoja-asetus

TIETOJENKÄSITTELYSOPIMUS

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojaseloste 1 (5)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

DLP ratkaisut vs. työelämän tietosuoja

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Koulutuskiertue

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

EU:n tietosuoja-asetus

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

TIETOSUOJASELOSTE ASIAKKAILLE

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

Sopimus henkilötietojen käsittelystä tilitoimistossa

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuojaseloste Espoon kaupunki

EU:N TIETOSUOJA-ASETUKSET WALMU

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietosuojaseloste 1 (6)

Politiikka: Tietosuoja Sivu 1/5

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Lääkärikeskus Aava Oy Lauri Muhonen Annankatu 32, Helsinki puh

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste Espoon kaupunki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Henkilötietojesi käsittelyn tarkoituksena on:

TIETOSUOJASELOSTE ASIAKKAILLE

TIETOJENKÄSITTELYSOPIMUS

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

IF-INFO MEKLAREILLE

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Transkriptio:

Sopimus esipuhe HENKILÖTIETOJEN KÄSITTELY ADDSECURELLA Kun AddSecure käsittelee henkilötietoja asiakkaiden toimeksiannosta, se toimii henkilötietojen käsittelijänä. Jos olet AddSecuren asiakkaan yhteyshenkilö, vastuu henkilötiedoistasi on siis työnantajallasi. AddSecure vastaa siitä, että henkilötietosi on riittävästi turvattu silloin, kun ne ovat meidän käsittelyssämme. AddSecuren velvollisuuksia säätelevät pääsopimukset sekä AddSecuren Yleinen henkilötietojen käsittelysopimus, joka liitetään osaksi kutakin pääsopimusta, ellei asiakas ole halunnut solmia kanssamme erityistä henkilötietojen käsittelysopimusta. AddSecuren Tietosuojaperiaatteet ja Yleinen henkilötietojen käsittelysopimus on julkaistu yhtiön kotisivulla. ADDSECURE HENKILÖTIETOJEN KÄSITTELIJÄNÄ AddSecuren tarjonta sisältää erilaisia verkkopohjaisia palveluita, esimerkiksi AddView, SafeView, SecureApps, Telecall ja erilaiset yhteistyökumppaneiden sivustot, joita kutsutaan seuraavassa yhteisesti Palveluksi. Palvelua tuottaessaan AddAecure toimii henkilötietojen käsittelijänä ja vastaa siten muun muassa teknisistä ja organisatorisista turvatoimista sekä varmistaa, että tietojen tallennus ja käyttö tapahtuu turvallisesti niin uusimman kehityksen, toteutuskustannusten ja käsittelyn tyypin, laajuuden sekä asiayhteyden ja tarkoituksen kannalta kuin todennäköisyydeltään ja vakavuudeltaan vaihtelevien riskien osalta silloin, kun kyseessä on luonnollisten henkilöiden oikeudet ja vapaudet. Palveluun liittyvien tietojen käsittelystä vastaa rekisterinpitäjä eli asiakas, joka on merkitty Palvelusta laadittavan laskun vastaanottajaksi. AddSecure käsittelee henkilötietoja asiakkaan toimeksiannosta. TÄMÄ ON ASIA, JOKA TEIDÄN TULEE REKISTERINPITÄJÄNÄ OTTAA HUOMIOON. Rekisterinpitäjän vastuut on määritetty tietosuoja-asetuksessa (GDPR). Rekisterinpitäjänä ja AddSecuren asiakkaana yrityksenne on valvottava, minkä tyyppisiä tietoja yrityksessä käsitellään, mikä käsittelyn tarkoitus on, kuinka kauan tällaisia tietoja saa säilyttää sekä mikä on käsittelyn laillinen peruste. Teidän on ehkä hankittava myös rekisteröityjen suostumus tietojen keräämiseen. Lisätietoja rekisterinpitäjän vastuusta löytyy tietosuojavaltuutetun toimiston verkkosivustolta osoitteesta: https://tietosuoja.fi/. 1

YLEINEN HENKILÖTIETOJEN KÄSITTELYSOPIMUS 1. YHTEISTYÖKUMPPANI Addsecure-konserniin ("AddSecure") kuuluvat seuraavat yritykset: AddSecure AB (Sweden) SE5565272001 AddSecure AG (Switzerland), CH02030377837 AddSecure AS (Norway) NO976145178 AddSecure Ltd (England), GB03593453 AddSecure Oy (Finland), FI28410722 AddSecure Smart Grids AB (Sweden), SE5590442314 Contal Security AB (Sweden), SE5564684123 Seuraavan, osaksi pääsopimusta liitetyn Henkilötietojen käsittelysopimuksen osapuolet ovat asiakas (pääsopimuksessa), jota nimitetään jäljempänä rekisterinpitäjäksi, ja AddSecure, jota nimitetään jäljempänä henkilötietojen käsittelijäksi. 2. TARKOITUS 2.1 Tämän henkilötietojen käsittelyä koskevan sopimuksen tarkoituksena on varmistaa, että henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun vain tämän henkilötietojen käsittelyä koskevan sopimuksen mukaisesti ja muutoin noudattaen tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus 2016/679) artiklassa 28 asetettuja vaatimuksia. 2.2 Tämän henkilötietojen käsittelyä koskevan sopimuksen mukaisesti henkilötietojen käsittely koskee henkilötietoja, jotka liittyvät pääsopimuksessa tarkoitettuihin järjestelmiin ja palveluihin. Käsittely jatkuu pääsopimuksen voimassaoloajan ja siihen voi sisältyä erityyppisiä henkilötietoihin liittyviä toimia, kuten keräämistä, rekisteröintiä, järjestämistä, jäsennystä, säilyttämistä, työstämistä, muuttamista, luomista, lukemista, käyttämistä, luovuttamista, levittämistä tai muulla tavoin tarjoamista, mukauttamista tai yhdenmukaistamista, rajoittamista, poistamista tai hävittämistä. Käsittely koskee kaikentyyppisiä henkilötietoja, joihin henkilötietojen käsittelijällä on pääsy voidakseen täyttää pääsopimuksen mukaiset velvoitteensa. 3. MÄÄRITELMÄT Tässä henkilötietojen käsittelyä koskevassa sopimuksessa olevat määritelmät ovat tietosuoja-asetuksen 4 artiklan mukaiset ja sitä tulkitaan kyseisen artiklan mukaisesti. 2

4. REKISTERINPITÄJÄ Rekisterinpitäjä on henkilötietoja käsitellessään ja henkilötietojen käsittelijää käyttäessään velvollinen noudattamaan tietosuoja-asetusta. Rekisterinpitäjällä on oikeus ohjeistaa henkilötietojen käsittelijää sen tehtävien suorittamisessa ja samalla tälle on annettava tiedoksi henkilötietojen käsittelijän työssä tarvittavat kirjalliset ohjeet. 5. HENKILÖTIETOJEN KÄSITTELIJÄN Henkilötietojen käsittelijä sitoutuu hoitamaan sovittujen henkilötietojen käsittelyä vain rekisterinpitäjän antamien kirjallisten ohjeiden mukaisesti ja noudattaen tätä henkilötietojen käsittelyä koskevaa sopimusta ja pääsopimusta. 5.1 Henkilötietojen käsittelijä sitoutuu henkilötietoja käsitellessään noudattamaan kulloinkin voimassa olevaa lakia, erityisesti tietosuoja-asetusta. Lisäksi henkilötietojen käsittelijä sitoutuu noudattamaan EU:n toimivaltaisen toimielimen antamia, luvallista henkilötietojen käsittelyä koskevia määräyksiä, lausuntoja ja suosituksia. 5.2 Henkilötietojen käsittelijä vakuuttaa, että henkilötietoihin sovelletaan tarvittavia teknisiä ja organisatorisia toimia niin, että käsittely tapahtuu tietosuoja-asetuksen vaatimusten mukaan ja rekisteröityjen oikeudet turvaten. 5.3 Henkilötietojen käsittelijän on rekisterinpitäjän ohjeiden mukaisesti muutettava, poistettava tai luovutettava virheelliset, puutteelliset tai vanhentuneet henkilötiedot kohtuullisen ajan kuluessa. 6. TURVATOIMET Henkilötietojen käsittelijä kehittää ja ylläpitää soveltuvia teknisiä ja organisatorisia turvatoimia henkilötietojen suojaamiseksi. 6.1 Henkilötietojen käsittelijän on saavutettava työssään sellainen turvallisuustaso, jota voimassa oleva laki sekä tietosuoja-asetus edellyttävät ja jota muutoin on kohtuullista odottaa ottaen huomioon teknisen mahdollisuudet, toteutuskustannukset, erityiset käsittelyyn liittyvät riskit ja se, missä määrin käsiteltävät henkilötiedot ovat tai niiden voidaan todennäköisesti olettaa olevan arkaluontoisia. 3

6.2 Henkilötietojen käsittelijä on vastuussa oman toimintansa harjoittamisesta tavalla, joka muutoin varmistaa tietoturvan riittävän tason. 6.3 Henkilötietojen käsittelijän on huolehdittava siitä, että työntekijät, konsultit ja muut henkilöt, joista henkilötietojen käsittelijä on vastuussa ja jotka käsittelevät henkilötietoja tai joilla on pääsy henkilötietoihin, ovat velvoitettuja tarkoituksenmukaiseen salassapitoon ja että he tietävät, miten henkilötietoja saa rekisterinpitäjän ohjeiden mukaisesti käsitellä. 6.4 Henkilötietojen käsittelijän tekniset ja organisatoriset turvatoimet on toteutettava ottaen huomioon uusin kehitys, toteuttamiskustannukset, henkilötietojen käsittelyn tapa, laajuus, asiayhteys ja tarkoitus, mukaan lukien luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, vakavuudeltaan ja todennäköisyydeltään vaihtelevat riskit varmistaakseen riskiin suhteutettuna riittävän turvallisuustason. 6.5 Henkilötietojen käsittelijän turvatoimien toteutukseen on mahdollisuuksien mukaan kuuluttava henkilötietojen tekeminen tunnistamattomiksi ja niiden salaaminen, mahdollisuus jatkuvasti varmistaa niiden luottamuksellisuus, loukkaamattomuus, käytettävyys ja kestävyys käsittelyjärjestelmissä ja - palveluissa sekä mahdollisuus palauttaa henkilötietojen saavutettavuus ja niihin pääsy kohtuullisessa ajassa fyysisen tai teknisen häiriötilanteen jälkeen ja mahdollisuus suorittaa turvatoimien säännöllistä testausta ja tarkastusta sekä arvioida niiden tehokkuutta. 6.6 Arvioitaessa riittävää turvallisuustasoa on otettava erityisesti huomioon riski henkilötietojen tahattomasta tai laittomasta tuhoutumisesta, katoamisesta, muuttumisesta tai paljastumisesta, tai niihin pääsyn mahdollistumisesta asiattomille henkilöille. 7. TIETOTURVALOUKKAUKSET Henkilötietojen käsittelijän on aloitettava havaitun tai epäillyn tietoturvaloukkauksen, kuten henkilötietojen luvattoman hankkimisen, hävittämisen, muuttamisen tai muun laittoman vaikuttamisen, tutkinta välittömästi ja ryhdyttävä tarvittaviin toimenpiteisiin tapahtuneen korjaamiseksi ja toistumisen estämiseksi. Henkilötietojen käsittelijän on myös ilmoitettava asiasta rekisterinpitäjälle laatimalla tapahtumaraportti, paitsi jos hän voi osoittaa, että rekisteröityjen oikeudet ja vapaudet eivät ole vaarantuneet tietosuojarikkomuksen vuoksi. 7.1 Tapahtumaraportin tulee sisältää kuvaus tapahtuman luonteesta, asiaan liittyvien rekisteröityjen tyyppiluokituksesta ja arvioidusta lukumäärästä sekä kyseessä olevien henkilötietotietueiden 4

tyyppiluokituksesta ja likimääräisestä lukumäärästä, kuvaus tapahtuman todennäköisistä seurauksista sekä toimintasuunnitelma, johon sisältyy tarvittaessa toimenpiteet mahdollisten haitallisten vaikutusten lieventämiseksi. Lisäksi tapahtumaraportissa on oltava tietosuojavastaavan tai muiden yhteyspisteiden yhteystiedot lisätietojen saamista varten. 8. ALIHANKKIJAT (ALIKÄSITTELIJÄ) Henkilötietojen käsittelijällä on oikeus teettää henkilötietojen käsittely alihankintana avustajilla EU:n ja ETA:n alueella ja sen ulkopuolella. Rekisterinpitäjä hyväksyy täten, että henkilötietoja voivat käsitellä sellaiset avustajat, joita yleensä käytetään yrityksessä suorittamaan henkilötietojen käsittely kokonaisuudessaan tai osittain ilman rekisterinpitäjän etukäteen antamaa kirjallista suostumusta. Henkilötietojen käsittelijän on varmistettava, että avustajia sitovat kirjalliset sopimukset, joiden mukaan he tarjoavat vähintään samantasoisen tietosuojan, johon henkilötietojen käsittelijä on sopimuksen mukaan velvoitettu. Jos jokin avustaja ei täytä edellä mainittuja velvoitteita, henkilötietojen käsittelijä vastaa näiden avustajien noudattamatta jääneistä velvoitteista. Henkilötietojen käsittelijä ilmoittaa rekisterinpitäjälle aikeista korvata tai palkata uusi avustaja, poikkeuksena avustajat, joita yleensä käytetään liiketoiminnassa. Tietoihin sisältyy merkintä avustajan nimestä ja henkilötietojen käsittelyn maantieteellinen sijainti. Rekisterinpitäjällä on oikeus esittää kirjallinen vastalause uuden avustajan korvaamisesta tai vuokraamisesta neljäntoista päivän kuluessa ilmoituksen vastaanottamisesta. Jos henkilötietojen käsittelijä rekisterinpitäjän vastalauseesta huolimatta haluaa edelleen korvata tai palkata uuden avustajan, rekisterinpitäjällä on oikeus irtisanoa sopimus kohdan 12 mukaisesti. 9. VALVONTA Voidakseen varmistaa riittävän turvallisuustason säilymisen ja tämän henkilötietojen käsittelyä koskevan sopimuksen noudattamisen rekisterinpitäjällä on oikeus harjoittaa tarvittavaa valvontaa niissä henkilötietojen käsittelijän organisaation osissa ja järjestelmissä, jotka liittyvät henkilötietojen käsittelyyn. 10. VASTUU VAHINGOISTA Jos henkilötietojen käsittelijä käsittelee henkilötietoja tai laiminlyö niiden käsittelyn tämän henkilötietojen käsittelyä koskevan sopimuksen tai rekisterinpitäjän antamien ohjeiden vastaisesti ja tästä aiheutuu rekisterinpitäjälle vahinkoa, henkilötietojen käsittelijän on korvattava aiheutunut vahinko. 11. SOPIMUKSEN SIIRTÄMINEN Tämän henkilötietojen käsittelysopimuksen voi siirtää vain pääsopimuksen siirtämisen yhteydessä. 5

12. SOPIMUSAIKA Tämä sopimus on voimassa pääsopimuksen alkamispäivästä lukien niin kauan kuin henkilötietojen käsittelijä tallentaa tai käsittelee henkilötietoja rekisterinpitäjän puolesta. 12.1 Henkilötietojen käsittelyä koskevan sopimuksen rauetessa on henkilötietojen käsittelijän rekisterinpitäjän ohjeiden mukaisesti poistettava tai luovutettava kaikki henkilötietoja sisältävät tietueet kaikilta tietovälineiltä, joille henkilötietoja on tallennettu ja sen jälkeen hävitettävä niiden kaikki jäljennökset. 13. RIIDAT JA SOVELLETTAVA LAINSÄÄDÄNTÖ Tähän sopimukseen sovelletaan sen maan lainsäädäntöä, jossa rekisterinpitäjä sijaitsee. Tätä henkilötietojen käsittelysopimusta koskevat kiistat ratkaistaan pääsopimuksen kiistojen ratkaisumääräyksen mukaisesti. 6